Azure Kubernetes Hizmeti için Application Gateway

Microsoft yakın zamanda Azure Kubernetes Hizmetini (AKS) ve Application Gatewayni bağlamak için yeni bir çözüm olarak sundu. Bu yeni çözüm, Kubernetes için açık kaynaklı bir Application Gateway Giriş Denetleyicisi (AGIC) sağlar, bu da AKS müşterilerinin bulut ağlarını İnternet’e açmaları için Application Gateway’den yararlanmalarını sağlar.

Gelişmiş Kubernetes ortamlarını çalıştırmayı kolaylaştıran yönetilen Kubernetes hizmetimi olan Azure Kubernetes Hizmetinin avantajlarını bir araya getiren yerel, ölçeklenebilir ve yüksek oranda kullanılabilir L7 yük dengeleyicisi olan Azure Application Gateway müşteriler tarafından büyük ölçekte kullanıma başlamış durumda.

Nasıl çalışır?

Application Gateway Ingress Controller, müşterinin AKS’inde kendi podunda çalışır. Ingress Controller, değişiklikler için Kubernetes kaynaklarının bir alt node’unu izler. AKS cluster durumu Application Gateway’e özgü yapılandırmaya dönüştürülür ve Azure RM’ye uygulanır. Application Gatewaynin sürekli yeniden yapılandırılması, AKS hizmetlerine kesintisiz trafik akışı sağlar. Aşağıdaki şema, Kubernetes API’sinden Application Gateway Giriş Denetleyicisi aracılığıyla Kaynak Yöneticisi’ne ve ardından Application Gateway’ne durum ve yapılandırma değişikliklerinin akışını gösterir.

En popüler Kubernetes Giriş Kontrolörleri gibi, Uygulama Geçidi Giriş Denetleyicisi de Azure’un yerel Uygulama Geçidi L7 yük dengeleyicisinden yararlanan çeşitli özellikler sunar. Birkaç isim:

URL yönlendirme
Çerez tabanlı yakınlık
Güvenli Yuva Katmanı (SSL) sonlandırması
Uçtan Uca SSL
Herkese açık, özel ve karma web siteleri için destek
Entegre web uygulaması güvenlik duvarı

agic2

Application Gateway Giriş Denetleyicisinün mimarisi, geleneksel küme içi L7 yük dengeleyicisinden farklıdır. Mimari farklılıklar bu şemada gösterilmiştir:

clip_image003

Bir küme içi yük dengeleyici, Kubernetes kümesinin hesaplama kaynaklarından yararlanarak tüm veri yolu işlemlerini gerçekleştirir. Önünde bulunduğu iş uygulamaları ile kaynaklar için rekabet eder. Küme içi giriş denetleyicileri Kubernetes Hizmet Kaynakları oluşturur ve ağ trafiği için kubenet’ten yararlanır. Giriş denetleyicisine kıyasla, trafik fazladan bir sekme üzerinden akar.
Giriş denetleyicisi, AKS’nin Application Gateway ile paylaşılan alt ağdan her bölme için bir IP adresi ayıran gelişmiş ağından yararlanır. Application Gateway, tüm Kubernetes bölmelerine doğrudan erişime sahiptir. Bu, verilerin kubenet’ten geçmesi ihtiyacını ortadan kaldırır.

Çözüm performansı

Kubernetes bölmelerine doğrudan bağlantısı olan Application Gateway’nin bir sonucu olarak, Application Gateway Giriş Denetleyicisi, küme içi giriş denetleyicilerine göre yüzde 50’ye kadar daha düşük ağ gecikmesi sağlayabilir. Application Gateway, Azure sanal makine ölçek kümeleri tarafından desteklenen yönetilen bir hizmettir. Sonuç olarak, Application Gateway veri yolu işlemesi için AKS hesaplama kaynaklarını kullanmaz. Kubernetes dağıtımına ayrılan kaynakları paylaşmaz veya bunlara müdahale etmez. Application Gatewayni yoğun zamanlarda, küme içi bir girişten farklı olarak, uygulama bölmelerini hızla ölçeklendirme yeteneğini engellemez. Ve elbette, küme içi L7 girişinden Application Gatewayne geçmek AKS tarafından kullanılan hesaplama yükünü hemen azaltacaktır.

.

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Fill out this field
Fill out this field
Lütfen geçerli bir e-posta adresi girin.
You need to agree with the terms to proceed

Menü